Paypal Phishing Email in guter Aufmachung unterwegs. Fordert zum Login und zur Bestätigung der Bankverbindung im Rahmen der SEPA Lastschrift auf. Wir empfehlen: Finger weg. Und zusätzliche Sicherheitsfeatures im Paypal Profil aktivieren.
Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.
Aktuelle DsiN Studie 2014 zeigt gefährlichen Trend: mittelständische Unternehmen unterschätzen aktuelle Sicherheitsrisiken und die Bedeutung von Datenschutz. Es fehlen Sicherheitskonzepte, Mitarbeiter sind unzureichend sensibilisiert. Gleichzeitig steigen der Einsatz mobiler Geräte wie Smartphones und die Cloud-Nutzung.
HPI der Universität Potsdam stellt neuen Sicherheitscheck online. Millionen Datensätze an Emails mit Passwörtern und weiteren Informationen prüfbar. Test ist nicht identisch mit dem Tool des BSI
Erneut wurden 18 Millionen Emailadressen samt Passwörtern gehackt, darunter drei Millionen deutsche Nutzer. Das BSI hat einen Online Sicherheitscheck ins Web gestellt.
Warnung: gefälschte Emails vom BKA und Amazon fordern zum Besuch dubioser Webseiten und Download infizierter Dateien auf. Diese Emails sollten sofort gelöscht werden.
Wir sind heute zu Gast als Referent auf einer Informationsveranstaltung für IT- und Geschäftsleiter der bayerischen Landratsämter, kreisfreien Städte und Bezirke der AKDB (Anstalt für kommunale Datenverarbeitung Bayern) in Regensburg. Unser Thema "Praxischeck Datensicherheit: Schwachstellen und Risiken erkennen und bekämpfen - der BSI IT Grundschutzkatalog als Werkzeugkoffer".
Jeder kennt es, nicht jeder mag es - das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen. Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einige Empfehlungen herausgegeben.
Besuchen Sie einen der für Sie kostenfreien Infoabende im Rahmen der Hahn IT Campusinitiative und informieren Sie sich in nur zwei Stunden über das Thema Datenschutz und Datensicherheit für Unternehmen in Schwaig zusammen mit a.s.k. Datenschutz Sascha Kuhrau. Termine 27.06.2013, 04.07.2013 und 11.07.2013 in Schwaig bei Nürnberg
Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen wissen.
Hetzner Server gehackt. Passwort-Hashes und Zahlungsdaten wie Bankverbindungen von Kunden betroffen. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.
Schadsoftware bedroht Websurfer alleine durch den Besuch von Webseiten mit infizierten Werbebannern. Einfallstore sind dabei ungepatchte Versionen von Adobe Reader / Flash und des MS Internet Explorers. Das BSI rät zu zeitnahen Updates.
Eine DELL Studie belegt: ein großer Bereich an IT Abteilungen kann oder will mit BYOD nicht umgehen. Die daraus entstehenden Sicherheitslücken sind nicht zu unterschätzen. Fragen Sie Ihren Datenschutzbeauftragten.
Der Clippingdienst Evernote wurde gehackt. Über 50 Millionen Nutzer sind betroffen. Accountdaten und Passwörter wurden abgegriffen. Laut Evernote bestünde keine Gefahr, dennoch wurden alle Passwörter zurückgesetzt. Die Informationspolitik ist eher mau.
Üblicherweise ist die Code-Sperre zum Reaktivieren des Smartphones ein probates Mittel, um unberechtige Zugriffe auf Daten und Mißbrauch zu verhindern. Der Redaktion von Golem.de ist es nun mit einiger Fingerfertigkeit gelungen, diese Sicherheitsschranke im Betriebssystem iOS 6.1 zu umgehen.
BITKOM hat die aktuelle Hitliste der Gefahren aus dem Internet veröffentlicht. Der frühere Platzhirsch Email wurde verdrängt. Platz 1 sind Drive by Downloads gefolgt von Viren und Trojanern sowie direkten Attacken auf Datenbanken und Webseiten.
Eine aktuelle Sicherheitslücke in Adobes Flash Player wird bereits aktiv ausgenutzt. Es empfiehlt sich, zeitnah den zur Verfügung gestellten Notfall-Patch einzuspielen. Sofern das Auto-Update nicht funktioniert / aktiviert ist, sollte die aktuellste Version direkt von der Webseite des Herstellers genutzt werden.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
